Mittlerweile ist bekannt: Dokumente und Links aus unbekannten Quellen sollte man tunlichst nicht anklicken oder \u00f6ffnen, da sonst eine Infektion mit Malware droht. Bilddateien hingegen werden eher selten als Gefahrenquelle aus dem Netz genannt. Doch auch von ihnen kann eine Bedrohung ausgehen, denn Hacker k\u00f6nnen hier ebenso Sch\u00e4dlinge verstecken wie in einem Word-Dokument oder einer manipulierten Webseite.\u00a0Steganographie nennt sich die Technik, die dabei zum Einsatz kommt. Sie ist bereits seit hunderten von Jahren in der analogen Welt bekannt und wurde schon von Leonardo da Vinci daf\u00fcr genutzt, geheime Botschaften in seinen Werken zu verstecken. Auch in der digitalen Welt ist sie seit Jahren im Einsatz, beispielsweise, um im Rahmen von Industriespionage Daten aus Unternehmen herauszuschmuggeln. Mittlerweile haben n\u00e4mlich auch Cyberkriminelle die M\u00f6glichkeiten von Steganographie f\u00fcr sich entdeckt und Methoden entwickelt, um Schadsoftware in Bilddateien zu verstecken. Das funktioniert sogar so gut, dass die Malware f\u00fcr normale Sicherheitsl\u00f6sungen kaum zu entdecken ist.\u00a0Allerdings ist diese Gefahr auch eine eher theoretische: die via Steganografie versteckten Daten m\u00fcssen schlie\u00dflich zun\u00e4chst auf dem „Zielrechner“ decodiert und anschlie\u00dfend von der genutzten Antiviren-Software \u00fcbersehen und schlie\u00dflich von einem unbedachten Anwender ausgef\u00fchrt werden. Andernfalls ist der versteckte Datenanhang allenfalls nur Datenm\u00fcll ohne Funktion.<\/p>\n
<\/p>\n
Das am h\u00e4ufigsten f\u00fcr das Codieren von Infos in Bildern genutzte Tool nennt sich Steghide. Dabei werden die Datenpakete innerhalb der Pixel eines Bildes platziert oder in den Metadaten versteckt. Das geschieht \u00fcblicherweise in den Zertifikat-Metadaten, da dieses Feld keine Zeichenbeschr\u00e4nkung aufweist. Beide Methoden fallen kaum bzw. im Fall der Metadaten gar nicht auf und lassen sich mit dem blo\u00dfen Auge nicht erkennen. Das so pr\u00e4parierte Bild kann dann entweder als Anhang versendet oder auf einer Webseite platziert werden. Ist die Malware auf einem Rechner angekommen, versuchen viele Hacker im Anschluss, verschl\u00fcsselte Admin-Passw\u00f6rter zu installieren und sich \u00fcber das Remote Desktop Protocol in andere Bereiche eines Netzwerks auszubreiten. Ist ihnen das gelungen, wird weitere Malware wie beispielsweise Ransomware nachgeladen.<\/p>\n
Da die Toolkits f\u00fcr Angriffe mittels Steganographie g\u00fcnstig und leicht verf\u00fcgbar sind und nicht als Hacker-Werkzeuge klassifiziert werden, stellen manipulierte Bilddateien einen attraktiven Angriffsvektor f\u00fcr Cyberkriminelle dar. Ein weiteres Plus aus Sicht der Hacker ist die Tatsache, dass die manipulierten Bilddateien bei vielen Sicherheitssystemen unter dem Radar bleiben – wie oben ausgef\u00fchrt aber auch nicht ohne Grund: Die versteckten Daten m\u00fcssen erst aktiviert und ausgef\u00fchrt werden, bevor von ihnen eine Gefah ausgeht.<\/p>\n
Besonders der letzte Punkt erschwert einen effektiven Schutz vor derartigen Angriffen. Zwar gibt es spezielle Programme, die Steganographie aufsp\u00fcren k\u00f6nnen, doch diese kommen noch l\u00e4ngst nicht \u00fcberall zum Einsatz. Sinnvoll kann es hingegen sein, mit einem Konto ohne Admin-Rechte zu arbeiten. Auf diese Art k\u00f6nnen sich Schadprogramme nicht einfach installieren. Das k\u00f6nnen sie aber ohnedies nur, wenn sie \u00fcberhaupt ausgef\u00fchrt werden. Insofern: Die Bilder von der eigenen Kamera stellen ganz sicher keine Bedrohung dar – und selbst das ungefragt zugeschickte Bild eine h\u00fcbschen Prominenten f\u00fchrt noch nicht direkt zur Katastrophe – man sollte sich durch die Warnungen seitens mancher Hersteller von Schutzsoftware nicht ins Boxhorn jagen lassen, aber eben auch nicht in tr\u00fcgerischer Sicherheit wiegen. Ist man selbst das Ziel eines b\u00f6sartigen Hacker-Angriffs, dann sind Steganografie-Dateien nur einer von vielen m\u00f6glichen Angriffsvektoren, deretwegen man sich sicherlich mehr Sorgen machen sollte.<\/p>\n","protected":false},"excerpt":{"rendered":"
Mittlerweile ist bekannt: Dokumente und Links aus unbekannten Quellen sollte man tunlichst nicht anklicken oder \u00f6ffnen, da sonst eine Infektion mit Malware droht. Bilddateien hingegen werden eher selten als Gefahrenquelle aus dem Netz genannt. Doch auch von ihnen kann eine Bedrohung ausgehen, denn Hacker k\u00f6nnen hier ebenso Sch\u00e4dlinge verstecken wie in einem Word-Dokument oder einer […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-66","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/66","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=66"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/66\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}